第一隻iPhone蠕蟲病毒出現 針對「越獄」的iPhone而來 應盡快更換SSH密碼
更新日期:2009/11/09 17:03 Yahoo!奇摩特約記者 薛怡青 綜合外電報導
http://tw.news.yahoo.com/article/.../35/1um2b.html第一隻iPhone蠕蟲病毒出現了,而且如果使用者的iPhone手機是經過「越獄」(JailBreak)改機更是要小心。因為澳洲一名駭客針對「越獄」的iPhone手機,散布一種蠕蟲病毒可以在不經使用者允許的情況下,直接更改iPhone的背景主題,將其換成80年代一名Rick Astley歌手的圖片,並且透過手機內的好友名單再傳播感染、發送一封YouTube影片連結,引誘好友點選。
這款iPhone蠕蟲病毒是由一位名叫Ashley Towns的21歲澳洲青年所寫,他自己在即時通訊上承認撰寫出這隻病毒蠕蟲,只是純粹好玩。他天真的表示,「就只是一種開玩笑、惡作劇,並沒有真的想從中獲取什麼機密、也不是要與駭客集團獲取利潤。」不過,這位「天真」的澳洲年輕人,似乎並不清楚這樣恣意的散播病毒是需要遭受法律責任的。
這隻病毒並不是所有iPhone手機都會受到感染,而是特別針對那些經過「越獄」的iPhone手機。
所謂的JailBreak也就是iPhone使用者習慣稱的「越獄」或簡稱JB,意指經過JB的iPhone可以透過非正式管道下載到許多進階軟體,例如改變系統的背景主題等。經過「越獄」的iPhone都使用預設的SSH密碼登入以管理手機裡的檔案,但卻很多人不會也不知道如何更改SSH預設的密碼。這名澳洲的年輕駭客,就是利用這種方式攤瘓iPhone,將使用者的背景桌布換掉。
資安廠商F-Secure表示,截至目前為止並沒有數字統計有多少iPhone的使用者受害,不過他們建議有經過「越獄」的iPhone,最好趕快更改密碼。如果近期有使用者收到一封標題為「ikee is never gonna give you up」的YouTube連結訊息,也千萬不要點選,否則有可能iPhone內的檔案會遭駭客竊取。而F-Secure也提供了以下的網址:
http://cydia.saurik.c...ord.html,提醒「越獄」的iPhone使用者,依照網頁上的程序盡快更改預設密碼。
根據F-Secure表示,還好目前得知的情報,似乎沒有澳洲以外地區的iPhone手機受到感染。不過,為了安全起見,有「越獄」的iPhone使用者還是最好變動一下SSH的登入密碼,以測安全。